 |
 |
 |
|
 |
||
 |
|
|||||
 |
| Заказные курсы | |||
|
|
|
|
| Официальные курсы | |||
|
|
|
|
| Модули к курсам | |||
|
|
|
|
| Книги | |||
|
|
|
|
| Расписание | |||
|
|
|
|
| Контакты | |||
|
|||
 |
 |
Главная / Заказные курсы / Безопасность сетей Windows для профессионалов |  |
Получить учебные материалы по этому курсу |
||
| <-- Назад | Читать дальше --> | |
Лабораторная работа 1.2 Основы работы с IRIS
Сниффер EEYE IRIS, перехват трафика в сети, настройка фильтров, реконструкция сеансов, статистика по протоколам, компьютерам, загрузке сети и размеру пакетов
Задание:
1) из каталога Снифферы\IRIS на компакт-диске произведите установку IRIS и убедитесь, что он работает;
2) настройте в IRIS фильтр для перехвата только трафика HTTP;
3) из Internet Explorer откройте начальную страницу Web-сайта на компьютере LONDON. Перехватите этот трафик из IRIS и реконструируйте в IRIS сеанс обращения на Web-сервер (в IRIS должна быть видна та страница, к которой вы обращались из Internet Explorer).
4) получите из IRIS информацию о распределении трафика по протоколам, по компьютерам, по размеру пакетов и по загрузке сети.
Решение:
1) Из каталога Снифферы\Iris запустите файл Iris407Demo.exe и произведите установку с параметрами по умолчанию. После окончания установки запустите Iris и выберите ваш сетевой адаптер.
2) В меню Filters выберите Edit Filter и в окне Edit Filter Settings выберите строку Layer 2,3. В столбце Frame установите флажок напротив 0x0800 DoD IP, в столбце Layer 3+ (IP) - флажок напротив 0x06 (TCP). Затем щелкните по строке Ports, чтобы открыть вкладку Ports.
3) На вкладке Ports в списке Known Ports дважды щелкните по строке HTTP 80, чтобы добавить протокол HTTP в список портов фильтра. Нажмите на кнопку OK.
4) В меню Capture выберите Start, чтобы начать перехват пакетов.
5) Откройте у себя на компьютере Internet Explorer и в его адресной строке введите London. Если возникло предупреждение системы безопасности, добавьте этот адрес в Internet Explorer в список доверенных.
6) Вернитесь в окно Iris и в меню Capture выберите Stop, чтобы остановить перехват данных. Затем в меню выберите команду Send buffer to Decode. Откроется окно Decode.
7) В окне Host Activity выберите сеанс вашего компьютера (могут быть перехвачены и сеансы других компьютеров), затем в нижнем правом окне воспользуйтесь кнопкой Select displaying format (зеленого цвета), чтобы отобразить трафик данного сеанса в разных режимах (пакетов, ASCII, HTML). Затем нажмите на кнопку с надписью GO (красного цвета). В окне Select Items to be retrieved from Internet выберите строку со слэшем (/) и нажмите кнопку Go get it! Просмотрите страницу в окне IRIS.
8) В меню View выберите Protocol Distribution, Top Hosts, Size distribution, Bandwith и Traffic report. Обратите внимание, что для первых трех пунктов бесплатная версия Iris показывает случайные данные.
| <-- Назад | Читать дальше --> |
Получить учебные материалы по этому курсу
|
© 2004-2008, Академия Специальных Курсов по Информационным Технологиям. Все права защищены. Разработка NevaStudio |
|
|
г. Санкт-Петербург, Васильевский остров, 20-я линия, д. 7 Офис 101, 2-й этаж Телефон: 8(812)922-47-60 E-mail: info@askit.ru |
 |
|
 |